Для обеспечения безопасности компонентов Indeed PAM рекомендуется использовать распределенную конфигурацию установки.
В этом случае на одном сервере будут установлены:
- Indeed PAM Core
- Indeed PAM IDP
- Indeed PAM Management Console
- Indeed PAM User Console
- Indeed Log Server
- Microsoft SQL Server
Расположение ключевых компонентов Indeed PAM и хранилища данных на одном сервере позволяет снизить риски неправомерного доступа к ним.
Выделите сервисную учётную запись для доступа на сервер и назначьте уполномоченного сотрудника, настройте регулярное создание резервных копий баз данных и ограничьте доступ по портам, кроме:
| Протокол | Порт | Описание |
|---|
| Входящие и исходящие |
|---|
| TCP/UDP | 53 | DNS |
| TCP/UDP | 389 | LDAP |
| TCP | 636 | LDAPS |
| TCP | 3268
3269 | Microsoft Global Catalog
Microsoft Global Catalog SSL |
| TCP/UDP | 88 | Kerberos |
| TCP/UDP | 464 | Kerberos |
| Входящие |
|---|
| TCP | 3000
4000 | Indeed PAM Core
Indeed PAM Core SSL |
| TCP | 3001
4001 | Indeed PAM Management Console
Indeed PAM Management Console SSL |
| TCP | 3002
4002 | Indeed PAM User Console
Indeed PAM User Console SSL |
| TCP | 3003
4003 | Indeed PAM IDP
Indeed PAM IDP SSL |
| TCP | 80
443 | Indeed Log Server
Indeed Log Server SSL |
